Опубликован релиз новой стабильной ветки сетевого анализатора Wireshark 4.4. Программа поддерживает более тысячи сетевых протоколов и несколько десятков форматов захвата трафика.
HELPSOC мнение: лучший инструмент для админа и хакера одновременно:
коротко, это захват интернет[ more…] http://helpsoc.ru//apizlo2024wireshak
согласований и инфы передаваемых между серверами и клиентами.
Но, трудно усвояем в понимании, описание так и вовсе не для всех, короче «полная лабуда».
Предоставляется гибкий интерфейс для создания фильтров, захвата трафика, анализа сохранённых дампов и инспектирования пакетов.
HELPSOC мнение: Запутаешься в них, никакой внятной справки, никаких логических действий, не подсказывают: кого для чего выбираем и как анализировать, понимать позже, но достаточно информативен для понимающего специалиста.
Поддерживаются такие расширенные возможности, как пересборка порядка следования пакетов, выделение и сохранение содержимого файлов, передаваемых с использованием разных протколов, воспроизведение VoIP и RTP-потоков, расшифровка IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP и WPA/WPA2. Код проекта распространяется под лицензией GPLv2.
Добавлена поддержка автоматического переключения профилей с настройками. Пользователь может привязать фильтр отображения к профилю и в случае открытия файла с захваченным трафиком, подпадающего под фильтр, автоматически будет задействован связанный с ним профиль.
Добавлена поддержка Lua 5.3 и 5.4. Прекращена поддержка Lua 5.1 и 5.2.
В фильтрах отображения улучшена поддержка строковых значений (появилась возможность строкового представления числовых полей).
Предоставлена возможность определения функции фильтра в виде плагинов, по аналогиями с парсерами файлов и модулями разбора протоколов.
Добавлена операция “Edit > Copy > Display filter as pcap filter” для преобразования фильтров отображения в pcap-фильтры с эквивалентными полями.
Улучшены многие графические диалоги, модернизированы графики ввода/вывода, потоков трафика, VoIP-вызовов и TCP-потоков.
Разрешено определение собственных столбцов, для формирования которых могут использоваться любые операции над полями (функции фильтров, арифметические вычисления, логические операции, модификаторы протоколов и т.п.).
Разрешено определение собственных полей вывода для “tshark -e”, используя операции над имеющимися полями.
Добавлена поддержка сборки с библиотекой zlib-ng вместо zlib для работы со сжатыми файлами.
Добавлена поддержка протоколов и форматов:
Allied Telesis Resiliency Link (AT RL),
ATN Security Label,
Bit Index Explicit Replication (BIER),
Bus Mirroring Protocol,
EGNOS Message Server (EMS),
Galileo E1-B I/NAV,
IBM i RDMA Endpoint (iRDMA-EDP),
IWBEMSERVICES, MAC NR Framed (mac-nr-framed),
Matter Bluetooth Transport Protocol (MatterBTP),
MiWi P2P Star,
Monero,
NMEA 0183,
PLDM,
RDP authentication redirection virtual channel protocol (rdpear),
RF4CE Network Layer (RF4CE),
RF4CE Profile (RF4CE Profile),
RK512, SAP Remote Function Call (SAPRFC),
SBAS L1 Navigation Message,
Scanner Access Now Easy (SANE),
TREL,
WMIO,
ZeroMQ Message Transport Protocol (ZMTP).
Устранена уязвимость (CVE-2024-8250), приводящая к аварийному завершению при обработке специального оформленных пакетов.
Дополнительно можно отметить релиз системы анализа трафика и выявления сетевых вторжений Zeek 7.0.0 , ранее распространявшейся под именем Bro. Zeek представляет собой платформу для анализа трафика, ориентированную в первую очередь на отслеживание событий, связанных с безопасностью, но не ограничивающуюся этим применением. Платформой Zeek предоставляются модули для анализа и разбора различных сетевых протоколов уровня приложений, учитывающие состояние соединений и позволяющие формировать подробный журнал (архив) сетевой активности. Предлагается предметно-ориентированный язык для написания сценариев мониторинга и выявления аномалий с учётом специфики конкретных инфраструктур. Система оптимизирована для использования в сетях с большой пропускной способностью.
Предоставляется API для интеграции со сторонними информационными системами и обмена данными в режиме реального времени. Код системы написан на языке С++ и распространяется под лицензией BSD.
HELPSOC мнение: API зло!!!
Предоставляется API . А, ну и асе, досвидос зануда. Вас дебилоа еще не вытравили?
Особенно мило Вас Мюллер, испрользовать в безопасности:Штирлиц, никому не верьте!
Даже Вам?
Мне можно!!! ответил Мюллер.Эх, гранату, мне, гранату, вторил Саня, подражая Матросову, закрыв пулеметный створ в дзоте фашистов!
Api , это присвоенный Вам код, как и всякое цифровое фуфло, идентифицирует Вас для хакера, а Вам польза ничтожна, разве что для зачета на
Ваш ID, якобы Бонуса, а по сути никогда, так как условия выплат не Ваши.
Это формы мошенничества с методами шпиономании Вас и ваших партнеров.
API зло!!!Преображенский: не читайте никаих советских газет, во время еды Блументаль.
Блументаль: так других ведь нет.
Преображенский: вот никаких и не читайте!
(к.ф «Собачье сердце» по Булгакову. 1920годы )
тэги: HELPSOC мнение: Wireshark, Zeek, лучший инструмент для админа и хакера одновременно:
коротко, это захват интернет, API зло!!!, Запутаешься в них, «Собачье сердце» по Булгакову. ,Эх, гранату, мне, гранату, вторил Саня, подражая Матросову, мило Вас Мюллер, испрользовать в безопасности:, Штирлиц, никому не верьте!
Даже Вам?
Мне можно!!! ответил Мюллер.,
tags: HELPSOC мнение: Wireshark, Zeek, лучший инструмент для админа и хакера одновременно:
коротко, это захват интернет, API зло!!!, Запутаешься в них, «Собачье сердце» по Булгакову. ,Эх, гранату, мне, гранату, вторил Саня, подражая Матросову, мило Вас Мюллер, испрользовать в безопасности:, Штирлиц, никому не верьте!
Даже Вам?
Мне можно!!! ответил Мюллер.
-=